Plein de fenetre publicitaire et d'autre type

wisk17 -  
 V-X -
Bonjour,
une fois je lance internet explorer plusieurs fenetres publicitaires et d'autre qui montionne une erreur 404 s'ouvrent tous seule , et du coup la connexion est lourde , pourtant j'ai bien vérifier que le bloqueur des fenetres publicitaires est activé. je pense que c'est un virus , sur mon PC j'ai AVG 8.5 comme anti virus !!!!
Configuration: Windows XP
Internet Explorer 8.0

35 réponses

  • 1
  • 2
  1. V-X
     
    Salut,

    ▶ Télécharge hijackthis

    ▶ Enregistre la cible sous .... "le bureau"

    ▶ Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

    ▶ Clique sur Install ensuite sur "I Accept"

    ▶ Clique sur" Do a scan system and save log file"

    ▶ Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

    ▶ Tuto hijackthis(Merci à Balltrap34)

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
  2. Utilisateur anonyme
     
    Salut

    non se nets pas un virus c'est de la pub tu sauras que IE est un gros ramasseur de pub

    je te conseille de télécharger ( MALWAREBYTES'ANTI-MALWARE)

    sur le site de CMCM puis tu lance
    0
  3. herekol Messages postés 626 Date d'inscription   Statut Membre Dernière intervention   75
     
    oui c'est un virus !!
    utilise un programme qui trouve des logicielle espion
    0
  4. V-X
     
    Re,

    Fait un rapport hijackthis STP.

    merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. wisk17
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:34:05, on 21/04/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\PROGRA~1\AVG\AVG8\avgam.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Synaptics\SynTP\Toshiba.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\WINDOWS\system32\TDispVol.exe
    C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\Philips\SPC220NC\Monitor.exe
    C:\WINDOWS\System32\alg.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe
    C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?fr=fp-yie8
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?fr=fp-yie8
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo!
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O1 - Hosts: 82.98.231.89 url.adtrgt.com
    O1 - Hosts: 82.98.231.89 googleads2.gdoubleclick.net
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: (no name) - {0eb8a28a-9114-4ef8-8503-fda9ed1f55f7} - C:\WINDOWS\system32\yeyozoda.dll (file missing)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: Systran50premi.IEPlugIn - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - C:\Program Files\SYSTRAN\5.0\Premium\IEPlugIn.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
    O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\SYSTRAN\5.0\Premium\RegistryController.exe"
    O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC220NC\Monitor.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [e8c89118] rundll32.exe "C:\WINDOWS\system32\buyenayo.dll",b
    O4 - HKLM\..\Run: [CPMebfba284] Rundll32.exe "c:\windows\system32\fozehuka.dll",a
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [yenuhuyeyu] Rundll32.exe "C:\WINDOWS\system32\kosuyapu.dll",s
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: TrayMin220.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Open and Translate in Word - res://C:\Program Files\SYSTRAN\5.0\Premium\IEShellExt.dll /10
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O20 - AppInit_DLLs: C:\WINDOWS\system32\yizesoko.dll c:\windows\system32\fozehuka.dll
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\fozehuka.dll
    O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\fozehuka.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    0
  7. V-X
     
    Re,

    Oui tu as une infection vundo

    Télécharge et installe MalwareByte's Anti-Malware
    Malwarebyte

    Mets le à jour

    ▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

    ▶ Sélectionne Exécuter un examen COMPLET si ce n'est pas déjà fait

    ▶ clique sur Rechercher

    ▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

    Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

    Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

    Tutoriel pour MalwareByte's

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
  8. wisk17
     
    re,
    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2021
    Windows 5.1.2600 Service Pack 2

    21/04/2009 21:45:22
    mbam-log-2009-04-21 (21-45-22).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 197912
    Temps écoulé: 54 minute(s), 7 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 6
    Valeur(s) du Registre infectée(s): 5
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    c:\WINDOWS\system32\fozehuka.dll (Trojan.Vundo.H) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0eb8a28a-9114-4ef8-8503-fda9ed1f55f7} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{0eb8a28a-9114-4ef8-8503-fda9ed1f55f7} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\e8c89118 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpmebfba284 (Trojan.Vundo.H) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yenuhuyeyu (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Delete on reboot.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\fozehuka.dll -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\buyenayo.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\oyaneyub.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\fozehuka.dll (Trojan.Vundo.H) -> Delete on reboot.
    C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP56\A0016413.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\jipafofa.exe (Trojan.Vundo) -> Quarantined and deleted successfully.

    et merci encore une fois les amies , tous va bien maintenant !!!!!
    0
  9. V-X
     
    Re,

    Redémarre ton pc normalement et fait ce qui suit STP.

    ▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

    ▶ Double clique sur RSIT.exe pour lancer l'outil.

    ▶ Clique sur ' continue ' à l'écran Disclaimer.

    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    ▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
    ( log.txt & info.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
  10. wisk17
     
    re,
    log.txt
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by oussama at 2009-04-21 22:11:58
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 3 GB (13%) free of 20 GB
    Total RAM: 2046 MB (64% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:12:10, on 21/04/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\PROGRA~1\AVG\AVG8\avgam.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Synaptics\SynTP\Toshiba.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\WINDOWS\system32\TDispVol.exe
    C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\Philips\SPC220NC\Monitor.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe
    C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\oussama\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\oussama.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?fr=fp-yie8
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?fr=fp-yie8
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo!
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O1 - Hosts: 82.98.231.89 url.adtrgt.com
    O1 - Hosts: 82.98.231.89 googleads2.gdoubleclick.net
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: Systran50premi.IEPlugIn - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - C:\Program Files\SYSTRAN\5.0\Premium\IEPlugIn.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
    O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\SYSTRAN\5.0\Premium\RegistryController.exe"
    O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC220NC\Monitor.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: TrayMin220.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Open and Translate in Word - res://C:\Program Files\SYSTRAN\5.0\Premium\IEShellExt.dll /10
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O20 - AppInit_DLLs: C:\WINDOWS\system32\yizesoko.dll
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    0
  11. V-X
     
    Re,

    Télécharge ComboFix (de sUBs) sur ton Bureau.

    /!\Désactive temporairement toute protection résidente /!\ (Antivirus, antispywares..)
    Double clique sur ComboFix.exe.
    Accepte la licence en cliquant sur Oui.
    Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
    Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide :Comment utiliser ComboFix.

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
  12. wisk17
     
    re,
    ComboFix 09-04-22.02 - oussama 21/04/2009 22:23.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.2046.1446 [GMT 2:00]
    Lancé depuis: c:\documents and settings\oussama\Bureau\ComboFix.exe
    AV: AVG Internet Security *On-access scanning disabled* (Updated)
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\IE4 Error Log.txt

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-21 au 2009-04-21 ))))))))))))))))))))))))))))))))))))
    .

    2009-04-21 20:11 . 2009-04-21 20:12 -------- d-----w C:\rsit
    2009-04-21 18:44 . 2009-04-21 18:44 -------- d-----w c:\documents and settings\oussama\Application Data\Malwarebytes
    2009-04-21 18:44 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-04-21 18:44 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-04-21 18:44 . 2009-04-21 18:44 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-04-20 15:31 . 2009-04-21 10:45 -------- d--h--w C:\$AVG8.VAULT$
    2009-04-20 12:12 . 2009-04-20 12:12 10520 ----a-w c:\windows\system32\avgrsstx.dll
    2009-04-20 12:12 . 2009-04-20 12:12 12552 ----a-w c:\windows\system32\drivers\avgrkx86.sys
    2009-04-20 12:12 . 2009-04-20 12:12 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
    2009-04-20 12:11 . 2009-04-20 12:11 325640 ----a-w c:\windows\system32\drivers\avgldx86.sys
    2009-04-20 12:11 . 2009-04-21 12:53 -------- d-----w c:\windows\system32\drivers\Avg
    2009-04-20 12:11 . 2009-04-20 17:07 -------- d-----w c:\documents and settings\All Users\Application Data\avg8
    2009-04-20 10:21 . 2009-04-20 10:21 -------- d-----w c:\documents and settings\oussama\Application Data\AVG8
    2009-04-15 21:10 . 2009-04-15 21:10 -------- d-sh--w c:\documents and settings\LocalService\IETldCache
    2009-03-28 11:23 . 2009-03-28 11:23 -------- d-sh--w c:\documents and settings\oussama\IECompatCache
    2009-03-28 11:21 . 2009-03-28 11:21 -------- d-sh--w c:\documents and settings\oussama\PrivacIE
    2009-03-28 11:19 . 2009-03-28 11:19 -------- d-sh--w c:\documents and settings\oussama\IETldCache
    2009-03-28 11:16 . 2009-03-28 11:17 -------- d-----w c:\windows\system32\fr-FR
    2009-03-28 11:16 . 2009-03-28 11:17 -------- dc-h--w c:\windows\ie8
    2009-03-28 11:16 . 2009-03-28 11:18 -------- d--h--w c:\windows\msdownld.tmp
    2009-03-28 11:12 . 2008-02-26 12:00 294912 -c----w c:\windows\system32\dllcache\msctf.dll
    2009-03-24 19:46 . 2004-08-03 21:58 5504 -c--a-w c:\windows\system32\dllcache\mstee.sys
    2009-03-24 19:46 . 2004-08-03 21:58 5504 ----a-w c:\windows\system32\drivers\MSTEE.sys
    2009-03-24 19:46 . 2004-08-03 22:10 10880 -c--a-w c:\windows\system32\dllcache\ndisip.sys
    2009-03-24 19:46 . 2004-08-03 22:10 10880 ----a-w c:\windows\system32\drivers\NdisIP.sys
    2009-03-24 19:46 . 2004-08-03 22:10 15360 -c--a-w c:\windows\system32\dllcache\streamip.sys
    2009-03-24 19:46 . 2004-08-03 22:10 15360 ----a-w c:\windows\system32\drivers\StreamIP.sys
    2009-03-24 19:46 . 2004-08-03 23:55 16384 -c--a-w c:\windows\system32\dllcache\ipsink.ax
    2009-03-24 19:46 . 2004-08-03 23:55 16384 ----a-w c:\windows\system32\ipsink.ax
    2009-03-24 19:46 . 2004-08-03 22:10 11136 -c--a-w c:\windows\system32\dllcache\slip.sys
    2009-03-24 19:46 . 2004-08-03 22:10 11136 ----a-w c:\windows\system32\drivers\SLIP.sys
    2009-03-24 19:46 . 2004-08-03 22:10 19328 -c--a-w c:\windows\system32\dllcache\wstcodec.sys
    2009-03-24 19:46 . 2004-08-03 22:10 19328 ----a-w c:\windows\system32\drivers\WSTCODEC.SYS
    2009-03-24 19:41 . 1995-08-01 03:44 212480 ----a-w c:\windows\PCDLIB32.DLL
    2009-03-24 19:41 . 2007-01-09 16:59 507136 ----a-w c:\windows\system32\drivers\SPC220NC.SYS
    2009-03-24 19:41 . 2006-11-20 08:04 6656 ----a-w c:\windows\system32\CoInst.dll
    2009-03-24 19:41 . 2007-01-04 16:34 119808 ----a-w c:\windows\system32\SPC220NC.AX
    2009-03-24 19:41 . 2006-12-07 16:01 518 ----a-w c:\windows\system32\SPC220NC.INI
    2009-03-24 19:38 . 2009-03-24 19:38 -------- d-----w c:\documents and settings\oussama\Application Data\InstallShield
    2009-03-23 18:59 . 2004-08-03 22:08 26496 -c--a-w c:\windows\system32\dllcache\usbstor.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-21 20:10 . 2009-02-26 23:22 -------- d-----w c:\documents and settings\oussama\Application Data\Skype
    2009-04-21 18:44 . 2009-04-21 18:44 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-04-21 18:33 . 2009-04-21 18:33 -------- d-----w c:\program files\Trend Micro
    2009-04-21 17:48 . 2009-03-01 13:05 -------- d-----w c:\documents and settings\oussama\Application Data\skypePM
    2009-04-20 12:11 . 2009-04-20 12:11 -------- d-----w c:\program files\AVG
    2009-04-15 19:41 . 2009-04-15 19:41 -------- d-----w c:\program files\Fichiers communs\NSV
    2009-04-15 19:40 . 2009-04-15 19:40 -------- d-----w c:\program files\Fichiers communs\Nullsoft
    2009-04-14 18:18 . 2009-02-26 23:27 -------- d-----w c:\program files\Fichiers communs\Adobe
    2009-04-05 20:00 . 2009-03-10 14:00 2060 ----a-w C:\prv_log.txt
    2009-03-29 08:41 . 2006-01-16 16:23 64052 ----a-w c:\windows\system32\perfc00C.dat
    2009-03-29 08:41 . 2006-01-16 16:23 445672 ----a-w c:\windows\system32\perfh00C.dat
    2009-03-24 19:41 . 2009-03-24 19:41 -------- d-----w c:\program files\ArcSoft
    2009-03-24 19:41 . 2006-01-17 10:35 -------- d--h--w c:\program files\InstallShield Installation Information
    2009-03-24 19:41 . 2009-03-24 19:41 -------- d-----w c:\program files\Philips
    2009-03-08 03:34 . 2006-01-16 16:23 914944 ----a-w c:\windows\system32\wininet.dll
    2009-03-08 03:34 . 2006-01-16 16:23 43008 ----a-w c:\windows\system32\licmgr10.dll
    2009-03-08 03:33 . 2006-01-16 16:22 18944 ----a-w c:\windows\system32\corpol.dll
    2009-03-08 03:33 . 2006-01-16 16:23 420352 ----a-w c:\windows\system32\vbscript.dll
    2009-03-08 03:32 . 2006-01-16 16:22 72704 ----a-w c:\windows\system32\admparse.dll
    2009-03-08 03:32 . 2006-01-16 16:23 71680 ----a-w c:\windows\system32\iesetup.dll
    2009-03-08 03:31 . 2006-01-16 16:23 34816 ----a-w c:\windows\system32\imgutil.dll
    2009-03-08 03:31 . 2006-01-16 16:23 48128 ----a-w c:\windows\system32\mshtmler.dll
    2009-03-08 03:31 . 2006-01-16 16:23 45568 ----a-w c:\windows\system32\mshta.exe
    2009-03-08 03:22 . 2006-01-16 16:23 156160 ----a-w c:\windows\system32\msls31.dll
    2009-03-05 21:46 . 2009-02-26 23:25 -------- d-----w c:\documents and settings\oussama\Application Data\Winamp
    2009-03-05 16:46 . 2009-03-05 16:46 -------- d-----w c:\documents and settings\oussama\Application Data\SYSTRAN
    2009-03-05 16:44 . 2009-03-05 16:44 -------- d-----w c:\program files\SYSTRAN
    2009-03-04 23:00 . 2009-02-26 23:23 -------- d-----w c:\documents and settings\oussama\Application Data\uTorrent
    2009-03-04 22:18 . 2009-03-04 22:18 -------- d-----w c:\program files\Fichiers communs\xing shared
    2009-03-04 22:18 . 2009-03-04 22:11 -------- d-----w c:\program files\Fichiers communs\Real
    2009-03-04 22:18 . 2003-03-18 21:14 499712 ----a-w c:\windows\system32\msvcp71.dll
    2009-03-04 22:18 . 2003-02-21 03:42 348160 ----a-w c:\windows\system32\msvcr71.dll
    2009-03-04 22:11 . 2009-03-04 22:11 -------- d-----w c:\program files\Real
    2009-03-03 17:19 . 2009-02-26 23:22 -------- d-----w c:\program files\Google
    2009-03-03 17:15 . 2009-02-26 22:52 44512 ----a-w c:\documents and settings\oussama\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-03-01 13:43 . 2009-03-01 13:42 -------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
    2009-03-01 13:42 . 2009-03-01 13:10 -------- d-----w c:\program files\Yahoo!
    2009-03-01 13:11 . 2009-03-01 13:11 -------- d-----w c:\documents and settings\oussama\Application Data\Yahoo!
    2009-03-01 13:11 . 2009-03-01 13:11 -------- d-----w c:\documents and settings\All Users\Application Data\Yahoo! Companion
    2009-02-28 13:08 . 2009-02-28 13:08 268 ---ha-w C:\sqmdata01.sqm
    2009-02-28 13:08 . 2009-02-28 13:08 244 ---ha-w C:\sqmnoopt01.sqm
    2009-02-27 06:20 . 2006-01-16 16:35 -------- d-----w c:\program files\Services en ligne
    2009-02-27 06:20 . 2006-01-17 12:16 -------- d-----w c:\program files\Realtek
    2009-02-27 06:19 . 2006-01-17 13:45 -------- d-----w c:\program files\Microsoft.NET
    2009-02-27 06:18 . 2006-01-16 16:37 -------- d-----w c:\program files\microsoft frontpage
    2009-02-27 06:18 . 2006-01-17 12:20 -------- d-----w c:\program files\ltmoh
    2009-02-27 06:16 . 2006-01-16 16:43 -------- d-----w c:\program files\Fichiers communs\InstallShield
    2009-02-27 06:08 . 2009-02-26 22:52 -------- d-----w c:\documents and settings\oussama\Application Data\toshiba
    2009-02-27 06:08 . 2009-02-26 22:52 -------- d-----w c:\documents and settings\oussama\Application Data\Sonic
    2009-02-27 06:08 . 2009-02-26 22:52 -------- d-----w c:\documents and settings\oussama\Application Data\ATI
    2009-02-27 06:08 . 2009-02-26 22:51 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\toshiba
    2009-02-27 06:08 . 2009-02-26 22:51 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\Sonic
    2009-02-27 06:08 . 2009-02-26 22:51 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\ATI
    2009-02-27 06:08 . 2006-01-16 16:42 -------- d-----w c:\documents and settings\All Users\Application Data\SBSI
    2009-02-26 23:34 . 2009-02-26 23:34 268 ---ha-w C:\sqmdata00.sqm
    2009-02-26 23:34 . 2009-02-26 23:34 244 ---ha-w C:\sqmnoopt00.sqm
    2009-02-26 23:30 . 2009-02-26 23:30 -------- d-----w c:\program files\K-Lite Codec Pack
    2009-02-26 23:26 . 2009-02-26 23:25 -------- d-----w c:\program files\Winamp
    2009-02-26 23:24 . 2009-02-26 23:24 -------- d-----w c:\program files\VideoLAN
    2009-02-26 23:24 . 2009-02-26 23:24 -------- d-----w c:\program files\uTorrent
    2009-02-26 23:23 . 2009-02-26 23:23 -------- d-----w c:\program files\SuperCopier2
    2009-02-26 23:22 . 2009-02-26 23:22 -------- d-----w c:\program files\Skype
    2009-02-26 23:22 . 2009-02-26 23:22 -------- d-----w c:\program files\Fichiers communs\Skype
    2009-02-26 23:22 . 2009-02-26 23:22 -------- d-----w c:\documents and settings\All Users\Application Data\Skype
    2009-02-26 23:21 . 2009-02-26 23:21 -------- d-----w c:\program files\QuickTime
    2009-02-26 23:21 . 2009-02-26 23:21 -------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
    2009-02-26 23:20 . 2009-02-26 23:20 -------- d-----w c:\program files\Apple Software Update
    2009-02-26 23:20 . 2009-02-26 23:20 -------- d-----w c:\documents and settings\All Users\Application Data\Apple
    2009-02-26 23:19 . 2009-02-26 23:19 -------- d-----w c:\program files\MSN Messenger
    2009-02-26 23:16 . 2006-01-17 13:47 -------- d-----w c:\program files\Fichiers communs\Symantec Shared
    2009-02-26 23:16 . 2006-01-17 13:47 -------- d-----w c:\documents and settings\All Users\Application Data\Symantec
    2009-02-26 22:55 . 2009-02-26 22:52 130 ----a-w c:\documents and settings\oussama\Local Settings\Application Data\fusioncache.dat
    2009-02-26 22:54 . 2009-02-26 22:54 21275 ----a-w c:\windows\system32\drivers\AegisP.sys
    2009-02-26 22:54 . 2009-02-26 22:54 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\Intel
    2009-02-26 22:54 . 2009-02-26 22:54 -------- d-----w c:\documents and settings\All Users\Application Data\Intel
    2009-02-26 22:54 . 2006-01-17 10:18 -------- d-----w c:\program files\Intel
    2009-02-26 22:54 . 2009-02-26 22:54 -------- d-----w c:\documents and settings\oussama\Application Data\Intel
    2009-02-26 22:54 . 2009-02-26 22:54 0 --sha-r c:\windows\system32\drivers\TOSHIBA_Satellite A100_04052-FR_PSAA9E-0JX01.MRK
    2009-02-26 22:53 . 2006-01-17 13:02 -------- d-----w c:\program files\InterVideo
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
    "TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]
    "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-29 21755688]
    "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-03 39408]
    "Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2009-02-20 4363504]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-16 761945]
    "LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2004-08-18 184320]
    "THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 352256]
    "Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2005-11-30 73728]
    "SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 118784]
    "DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-10-06 122940]
    "IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 667718]
    "IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 602182]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-03-04 198160]
    "Monitor"="c:\windows\Philips\SPC220NC\Monitor.exe" [2006-11-03 319488]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-04-20 1932568]
    "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2005-12-09 15691264]
    "AGRSMMSG"="AGRSMMSG.exe" - c:\windows\agrsmmsg.exe [2005-10-15 88203]
    "TPSMain"="TPSMain.exe" - c:\windows\system32\TPSMain.exe [2005-08-03 266240]
    "NDSTray.exe"="NDSTray.exe" [BU]
    "TFncKy"="TFncKy.exe" [BU]
    "TDispVol"="TDispVol.exe" - c:\windows\system32\TDispVol.exe [2005-09-15 73728]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    TrayMin220.lnk - c:\program files\Philips\Philips SPC220NC Webcam\TrayMin220.exe [2009-3-24 278528]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
    2009-04-20 12:12 10520 ----a-w c:\windows\system32\avgrsstx.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgam.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgdiag.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgdiagex.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R3 SPC220NC;Philips SPC220NC Webcam;c:\windows\system32\DRIVERS\SPC220NC.SYS [2007-01-09 507136]
    S0 AvgRkx86;avgrkx86.sys;c:\windows\System32\Drivers\avgrkx86.sys [2009-04-20 12552]
    S1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-04-20 325640]
    S1 AvgTdiX;AVG8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-04-20 108552]
    S2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-04-20 298264]

    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - mchInjDrv

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
    c:\windows\system32\rundll32.exe c:\windows\system32\advpack.dll,LaunchINFSectionEx c:\program files\Internet Explorer\clrtour.inf,DefaultInstall.ResetTour,,12
    .
    Contenu du dossier 'Tâches planifiées'

    2009-02-26 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2009-04-21 c:\windows\Tasks\User_Feed_Synchronization-{FEFBCCD1-C1A0-4443-A710-64D118F0829B}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-PDF Converter Registry Controller - c:\program files\SYSTRAN\5.0\Premium\RegistryController.exe

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://fr.yahoo.com/?fr=fp-yie8
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Open and Translate in Word - c:\program files\SYSTRAN\5.0\Premium\IEShellExt.dll /10
    Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-21 22:27
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
    "ImagePath"="\??\c:\docume~1\oussama\LOCALS~1\Temp\mc29.tmp"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{094B2BCB-5F41-A489-844CA2903E1BF922}\{1B79708C-954D-DA8B-5F143B07D51E051A}\{8065E7BA-FA41-5074-25B3B36277F50BBE}*]
    "N3ON3SCQTOHKQM23SBHY163HKH1"=hex:01,00,01,00,00,00,00,00,fa,de,c6,7c,16,d0,d3,
    6d,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{18E09523-0BB1-0E75-6B141AE958ABE9E7}\{8E8BA3D9-389B-9F43-3B5B6490B54F898E}\{0E0922CC-9ECE-C3AB-5B05A5FA1997F2CA}*]
    "{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,ce,38,bf,
    a5,c7,8e,55,20,3b,27,5b,e8,25,70,c1,96,02,f6,50,b9,64,f1,89,80,b1,7b,34,0d,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{3782D402-1413-2B4D-D5B93EB7648B29D4}\{9536055C-1E13-65AB-BABDBD84391B7DD3}\{70487E18-04C4-4686-6F59FE851A688CA9}*]
    "{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,ce,38,bf,
    a5,c7,8e,55,20,3b,27,5b,e8,25,70,c1,96,02,f6,50,b9,64,f1,89,80,b1,7b,34,0d,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{860F37D0-88B9-EAFE-0DA223FC9F2D4B17}\{92B5FDE0-C227-B1B3-6D9FE8922DCBDAED}\{28D3DA4D-49F1-E4D4-1516D5318029455A}*]
    "N3ON3SCQTOHKQM23SBHY163HKH1"=hex:01,00,01,00,00,00,00,00,fa,de,c6,7c,16,d0,d3,
    6d,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BC98E0D3-D3C6-3C3E-C940E8AC1AD6635A}\{274DCFC7-46F3-DD01-204C98604D102A35}\{639F7398-159C-64DD-2781D2A9790F7B38}*]
    "{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,ce,38,bf,
    a5,c7,8e,55,20,3b,27,5b,e8,25,70,c1,96,02,f6,50,b9,64,f1,89,80,b1,7b,34,0d,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EC60A522-920C-52E9-898A41C82F89CB84}\{735C0629-1D81-42E2-E1D6A541CCD3DFCD}\{29AB0373-A17F-9B90-31C1A0C3BE2157F2}*]
    "N3ON3SCQTOHKQM23SBHY163HKH1"=hex:01,00,01,00,00,00,00,00,fa,de,c6,7c,16,d0,d3,
    6d,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(872)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(3496)
    c:\program files\SuperCopier2\SC2Hook.dll
    c:\windows\system32\TDispVol.dll
    c:\windows\system32\msi.dll
    c:\windows\system32\ieframe.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\TPwrCfg.DLL
    c:\windows\system32\TPwrReg.dll
    c:\windows\system32\TPSTrace.DLL
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\program files\Intel\Wireless\Bin\EvtEng.exe
    c:\program files\Intel\Wireless\Bin\S24EvMon.exe
    c:\windows\system32\ati2evxx.exe
    c:\program files\Toshiba\ConfigFree\CFSvcs.exe
    c:\program files\Intel\Wireless\Bin\RegSrvc.exe
    c:\program files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    c:\windows\system32\wdfmgr.exe
    c:\progra~1\AVG\AVG8\avgam.exe
    c:\program files\AVG\AVG8\avgrsx.exe
    c:\progra~1\AVG\AVG8\avgnsx.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\Synaptics\SynTP\Toshiba.exe
    c:\program files\Toshiba\ConfigFree\NDSTray.exe
    c:\program files\Toshiba\Commandes TOSHIBA\TFncKy.exe
    c:\windows\system32\TPSBattM.exe
    c:\progra~1\Intel\Wireless\Bin\Dot1XCfg.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\program files\Skype\Plugin Manager\skypePM.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-04-21 22:31 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-04-21 20:31

    Avant-CF: 2 622 517 248 octets libres
    Après-CF: 6 557 495 296 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    294
    0
  13. V-X
     
    Re,

    ---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

    ---> Copie le texte en gras ci-dessous par sélection puis Ctrl+C :

    KillAll::

    File::
    c:\windows\system32\yizesoko.dll
    c:\windows\system32\yizesoko.dll
    c:\windows\system32\yizesoko.dll

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""


    ---> Colle la sélection dans le bloc-notes

    ---> Enregistre ce fichier sur le bureau (Impératif)

    ---> Nom du fichier : CFScript
    ---> Type du fichier : tous les fichiers
    ---> Clique sur Enregistrer
    ---> Quitte le bloc-notes

    ---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

    [*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

    [*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    Ne touche à rien tant que le scan n'est pas terminé.

    [*] Une fois le scan achevé, un rapport va s'afficher : poste-le

    [*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
    0
  14. wisk17
     
    re,
    ComboFix 09-04-22.02 - oussama 21/04/2009 22:50.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.2046.1423 [GMT 2:00]
    Lancé depuis: c:\documents and settings\oussama\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\oussama\Bureau\CFScript.txt
    AV: AVG Internet Security *On-access scanning disabled* (Updated)
    * Un nouveau point de restauration a été créé

    FILE ::
    c:\windows\system32\yizesoko.dll
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-21 au 2009-04-21 ))))))))))))))))))))))))))))))))))))
    .

    2009-04-21 20:11 . 2009-04-21 20:12 -------- d-----w C:\rsit
    2009-04-21 18:44 . 2009-04-21 18:44 -------- d-----w c:\documents and settings\oussama\Application Data\Malwarebytes
    2009-04-21 18:44 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-04-21 18:44 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-04-21 18:44 . 2009-04-21 18:44 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-04-20 15:31 . 2009-04-21 10:45 -------- d--h--w C:\$AVG8.VAULT$
    2009-04-20 12:12 . 2009-04-20 12:12 10520 ----a-w c:\windows\system32\avgrsstx.dll
    2009-04-20 12:12 . 2009-04-20 12:12 12552 ----a-w c:\windows\system32\drivers\avgrkx86.sys
    2009-04-20 12:12 . 2009-04-20 12:12 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
    2009-04-20 12:11 . 2009-04-20 12:11 325640 ----a-w c:\windows\system32\drivers\avgldx86.sys
    2009-04-20 12:11 . 2009-04-21 12:53 -------- d-----w c:\windows\system32\drivers\Avg
    2009-04-20 12:11 . 2009-04-20 17:07 -------- d-----w c:\documents and settings\All Users\Application Data\avg8
    2009-04-20 10:21 . 2009-04-20 10:21 -------- d-----w c:\documents and settings\oussama\Application Data\AVG8
    2009-04-15 21:10 . 2009-04-15 21:10 -------- d-sh--w c:\documents and settings\LocalService\IETldCache
    2009-03-28 11:23 . 2009-03-28 11:23 -------- d-sh--w c:\documents and settings\oussama\IECompatCache
    2009-03-28 11:21 . 2009-03-28 11:21 -------- d-sh--w c:\documents and settings\oussama\PrivacIE
    2009-03-28 11:19 . 2009-03-28 11:19 -------- d-sh--w c:\documents and settings\oussama\IETldCache
    2009-03-28 11:16 . 2009-03-28 11:17 -------- d-----w c:\windows\system32\fr-FR
    2009-03-28 11:16 . 2009-03-28 11:17 -------- dc-h--w c:\windows\ie8
    2009-03-28 11:16 . 2009-03-28 11:18 -------- d--h--w c:\windows\msdownld.tmp
    2009-03-28 11:12 . 2008-02-26 12:00 294912 -c----w c:\windows\system32\dllcache\msctf.dll
    2009-03-24 19:46 . 2004-08-03 21:58 5504 -c--a-w c:\windows\system32\dllcache\mstee.sys
    2009-03-24 19:46 . 2004-08-03 21:58 5504 ----a-w c:\windows\system32\drivers\MSTEE.sys
    2009-03-24 19:46 . 2004-08-03 22:10 10880 -c--a-w c:\windows\system32\dllcache\ndisip.sys
    2009-03-24 19:46 . 2004-08-03 22:10 10880 ----a-w c:\windows\system32\drivers\NdisIP.sys
    2009-03-24 19:46 . 2004-08-03 22:10 15360 -c--a-w c:\windows\system32\dllcache\streamip.sys
    2009-03-24 19:46 . 2004-08-03 22:10 15360 ----a-w c:\windows\system32\drivers\StreamIP.sys
    2009-03-24 19:46 . 2004-08-03 23:55 16384 -c--a-w c:\windows\system32\dllcache\ipsink.ax
    2009-03-24 19:46 . 2004-08-03 23:55 16384 ----a-w c:\windows\system32\ipsink.ax
    2009-03-24 19:46 . 2004-08-03 22:10 11136 -c--a-w c:\windows\system32\dllcache\slip.sys
    2009-03-24 19:46 . 2004-08-03 22:10 11136 ----a-w c:\windows\system32\drivers\SLIP.sys
    2009-03-24 19:46 . 2004-08-03 22:10 19328 -c--a-w c:\windows\system32\dllcache\wstcodec.sys
    2009-03-24 19:46 . 2004-08-03 22:10 19328 ----a-w c:\windows\system32\drivers\WSTCODEC.SYS
    2009-03-24 19:41 . 1995-08-01 03:44 212480 ----a-w c:\windows\PCDLIB32.DLL
    2009-03-24 19:41 . 2007-01-09 16:59 507136 ----a-w c:\windows\system32\drivers\SPC220NC.SYS
    2009-03-24 19:41 . 2006-11-20 08:04 6656 ----a-w c:\windows\system32\CoInst.dll
    2009-03-24 19:41 . 2007-01-04 16:34 119808 ----a-w c:\windows\system32\SPC220NC.AX
    2009-03-24 19:41 . 2006-12-07 16:01 518 ----a-w c:\windows\system32\SPC220NC.INI
    2009-03-24 19:38 . 2009-03-24 19:38 -------- d-----w c:\documents and settings\oussama\Application Data\InstallShield
    2009-03-23 18:59 . 2004-08-03 22:08 26496 -c--a-w c:\windows\system32\dllcache\usbstor.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-21 20:30 . 2009-02-26 23:22 -------- d-----w c:\documents and settings\oussama\Application Data\Skype
    2009-04-21 18:44 . 2009-04-21 18:44 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-04-21 18:33 . 2009-04-21 18:33 -------- d-----w c:\program files\Trend Micro
    2009-04-21 17:48 . 2009-03-01 13:05 -------- d-----w c:\documents and settings\oussama\Application Data\skypePM
    2009-04-20 12:11 . 2009-04-20 12:11 -------- d-----w c:\program files\AVG
    2009-04-15 19:41 . 2009-04-15 19:41 -------- d-----w c:\program files\Fichiers communs\NSV
    2009-04-15 19:40 . 2009-04-15 19:40 -------- d-----w c:\program files\Fichiers communs\Nullsoft
    2009-04-14 18:18 . 2009-02-26 23:27 -------- d-----w c:\program files\Fichiers communs\Adobe
    2009-04-05 20:00 . 2009-03-10 14:00 2060 ----a-w C:\prv_log.txt
    2009-03-29 08:41 . 2006-01-16 16:23 64052 ----a-w c:\windows\system32\perfc00C.dat
    2009-03-29 08:41 . 2006-01-16 16:23 445672 ----a-w c:\windows\system32\perfh00C.dat
    2009-03-24 19:41 . 2009-03-24 19:41 -------- d-----w c:\program files\ArcSoft
    2009-03-24 19:41 . 2006-01-17 10:35 -------- d--h--w c:\program files\InstallShield Installation Information
    2009-03-24 19:41 . 2009-03-24 19:41 -------- d-----w c:\program files\Philips
    2009-03-08 03:34 . 2006-01-16 16:23 914944 ----a-w c:\windows\system32\wininet.dll
    2009-03-08 03:34 . 2006-01-16 16:23 43008 ----a-w c:\windows\system32\licmgr10.dll
    2009-03-08 03:33 . 2006-01-16 16:22 18944 ----a-w c:\windows\system32\corpol.dll
    2009-03-08 03:33 . 2006-01-16 16:23 420352 ----a-w c:\windows\system32\vbscript.dll
    2009-03-08 03:32 . 2006-01-16 16:22 72704 ----a-w c:\windows\system32\admparse.dll
    2009-03-08 03:32 . 2006-01-16 16:23 71680 ----a-w c:\windows\system32\iesetup.dll
    2009-03-08 03:31 . 2006-01-16 16:23 34816 ----a-w c:\windows\system32\imgutil.dll
    2009-03-08 03:31 . 2006-01-16 16:23 48128 ----a-w c:\windows\system32\mshtmler.dll
    2009-03-08 03:31 . 2006-01-16 16:23 45568 ----a-w c:\windows\system32\mshta.exe
    2009-03-08 03:22 . 2006-01-16 16:23 156160 ----a-w c:\windows\system32\msls31.dll
    2009-03-05 21:46 . 2009-02-26 23:25 -------- d-----w c:\documents and settings\oussama\Application Data\Winamp
    2009-03-05 16:46 . 2009-03-05 16:46 -------- d-----w c:\documents and settings\oussama\Application Data\SYSTRAN
    2009-03-05 16:44 . 2009-03-05 16:44 -------- d-----w c:\program files\SYSTRAN
    2009-03-04 23:00 . 2009-02-26 23:23 -------- d-----w c:\documents and settings\oussama\Application Data\uTorrent
    2009-03-04 22:18 . 2009-03-04 22:18 -------- d-----w c:\program files\Fichiers communs\xing shared
    2009-03-04 22:18 . 2009-03-04 22:11 -------- d-----w c:\program files\Fichiers communs\Real
    2009-03-04 22:18 . 2003-03-18 21:14 499712 ----a-w c:\windows\system32\msvcp71.dll
    2009-03-04 22:18 . 2003-02-21 03:42 348160 ----a-w c:\windows\system32\msvcr71.dll
    2009-03-04 22:11 . 2009-03-04 22:11 -------- d-----w c:\program files\Real
    2009-03-03 17:19 . 2009-02-26 23:22 -------- d-----w c:\program files\Google
    2009-03-03 17:15 . 2009-02-26 22:52 44512 ----a-w c:\documents and settings\oussama\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-03-01 13:43 . 2009-03-01 13:42 -------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
    2009-03-01 13:42 . 2009-03-01 13:10 -------- d-----w c:\program files\Yahoo!
    2009-03-01 13:11 . 2009-03-01 13:11 -------- d-----w c:\documents and settings\oussama\Application Data\Yahoo!
    2009-03-01 13:11 . 2009-03-01 13:11 -------- d-----w c:\documents and settings\All Users\Application Data\Yahoo! Companion
    2009-02-28 13:08 . 2009-02-28 13:08 268 ---ha-w C:\sqmdata01.sqm
    2009-02-28 13:08 . 2009-02-28 13:08 244 ---ha-w C:\sqmnoopt01.sqm
    2009-02-27 06:20 . 2006-01-16 16:35 -------- d-----w c:\program files\Services en ligne
    2009-02-27 06:20 . 2006-01-17 12:16 -------- d-----w c:\program files\Realtek
    2009-02-27 06:19 . 2006-01-17 13:45 -------- d-----w c:\program files\Microsoft.NET
    2009-02-27 06:18 . 2006-01-16 16:37 -------- d-----w c:\program files\microsoft frontpage
    2009-02-27 06:18 . 2006-01-17 12:20 -------- d-----w c:\program files\ltmoh
    2009-02-27 06:16 . 2006-01-16 16:43 -------- d-----w c:\program files\Fichiers communs\InstallShield
    2009-02-27 06:08 . 2009-02-26 22:52 -------- d-----w c:\documents and settings\oussama\Application Data\toshiba
    2009-02-27 06:08 . 2009-02-26 22:52 -------- d-----w c:\documents and settings\oussama\Application Data\Sonic
    2009-02-27 06:08 . 2009-02-26 22:52 -------- d-----w c:\documents and settings\oussama\Application Data\ATI
    2009-02-27 06:08 . 2009-02-26 22:51 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\toshiba
    2009-02-27 06:08 . 2009-02-26 22:51 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\Sonic
    2009-02-27 06:08 . 2009-02-26 22:51 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\ATI
    2009-02-27 06:08 . 2006-01-16 16:42 -------- d-----w c:\documents and settings\All Users\Application Data\SBSI
    2009-02-26 23:34 . 2009-02-26 23:34 268 ---ha-w C:\sqmdata00.sqm
    2009-02-26 23:34 . 2009-02-26 23:34 244 ---ha-w C:\sqmnoopt00.sqm
    2009-02-26 23:30 . 2009-02-26 23:30 -------- d-----w c:\program files\K-Lite Codec Pack
    2009-02-26 23:26 . 2009-02-26 23:25 -------- d-----w c:\program files\Winamp
    2009-02-26 23:24 . 2009-02-26 23:24 -------- d-----w c:\program files\VideoLAN
    2009-02-26 23:24 . 2009-02-26 23:24 -------- d-----w c:\program files\uTorrent
    2009-02-26 23:23 . 2009-02-26 23:23 -------- d-----w c:\program files\SuperCopier2
    2009-02-26 23:22 . 2009-02-26 23:22 -------- d-----w c:\program files\Skype
    2009-02-26 23:22 . 2009-02-26 23:22 -------- d-----w c:\program files\Fichiers communs\Skype
    2009-02-26 23:22 . 2009-02-26 23:22 -------- d-----w c:\documents and settings\All Users\Application Data\Skype
    2009-02-26 23:21 . 2009-02-26 23:21 -------- d-----w c:\program files\QuickTime
    2009-02-26 23:21 . 2009-02-26 23:21 -------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
    2009-02-26 23:20 . 2009-02-26 23:20 -------- d-----w c:\program files\Apple Software Update
    2009-02-26 23:20 . 2009-02-26 23:20 -------- d-----w c:\documents and settings\All Users\Application Data\Apple
    2009-02-26 23:19 . 2009-02-26 23:19 -------- d-----w c:\program files\MSN Messenger
    2009-02-26 23:16 . 2006-01-17 13:47 -------- d-----w c:\program files\Fichiers communs\Symantec Shared
    2009-02-26 23:16 . 2006-01-17 13:47 -------- d-----w c:\documents and settings\All Users\Application Data\Symantec
    2009-02-26 22:55 . 2009-02-26 22:52 130 ----a-w c:\documents and settings\oussama\Local Settings\Application Data\fusioncache.dat
    2009-02-26 22:54 . 2009-02-26 22:54 21275 ----a-w c:\windows\system32\drivers\AegisP.sys
    2009-02-26 22:54 . 2009-02-26 22:54 -------- d-----w c:\windows\system32\config\systemprofile\Application Data\Intel
    2009-02-26 22:54 . 2009-02-26 22:54 -------- d-----w c:\documents and settings\All Users\Application Data\Intel
    2009-02-26 22:54 . 2006-01-17 10:18 -------- d-----w c:\program files\Intel
    2009-02-26 22:54 . 2009-02-26 22:54 -------- d-----w c:\documents and settings\oussama\Application Data\Intel
    2009-02-26 22:54 . 2009-02-26 22:54 0 --sha-r c:\windows\system32\drivers\TOSHIBA_Satellite A100_04052-FR_PSAA9E-0JX01.MRK
    2009-02-26 22:53 . 2006-01-17 13:02 -------- d-----w c:\program files\InterVideo
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-04-21_20.27.43 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-04-21 20:29 . 2009-04-21 20:29 16384 c:\windows\Temp\Perflib_Perfdata_508.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    2009-04-15 21:10 259696 ----a-w c:\program files\Google\Google Toolbar\GoogleToolbar.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    2009-04-15 23:00 668656 ----a-w c:\program files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    2009-04-15 21:10 470512 ----a-w c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
    2008-07-28 10:47 160496 ----a-w c:\program files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{EF99BD32-C1FB-11D2-892F-0090271D4F88}"= "c:\program files\Yahoo!\Companion\Installs\cpn0\yt.dll" [2008-07-28 882416]
    "{9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0}"= "c:\program files\SYSTRAN\5.0\Premium\IEPlugIn.dll" [2004-06-21 253952]

    [HKEY_CLASSES_ROOT\clsid\{ef99bd32-c1fb-11d2-892f-0090271d4f88}]
    [HKEY_CLASSES_ROOT\yt.YToolbarBand.1]
    [HKEY_CLASSES_ROOT\TypeLib\{003028C2-EA1C-4676-A316-B5CB50917002}]
    [HKEY_CLASSES_ROOT\yt.YToolbarBand]

    [HKEY_CLASSES_ROOT\clsid\{9a0844db-84cf-4440-bdb1-1f4f7c4f7fb0}]
    [HKEY_CLASSES_ROOT\Systran50premi.IEPlugIn]
    [HKEY_CLASSES_ROOT\TypeLib\{D2C158BB-BBC4-4C1D-B024-10FFD5F97989}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{EF99BD32-C1FB-11D2-892F-0090271D4F88}"= "c:\program files\Yahoo!\Companion\Installs\cpn0\yt.dll" [2008-07-28 882416]

    [HKEY_CLASSES_ROOT\clsid\{ef99bd32-c1fb-11d2-892f-0090271d4f88}]
    [HKEY_CLASSES_ROOT\yt.YToolbarBand.1]
    [HKEY_CLASSES_ROOT\TypeLib\{003028C2-EA1C-4676-A316-B5CB50917002}]
    [HKEY_CLASSES_ROOT\yt.YToolbarBand]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
    "TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]
    "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-29 21755688]
    "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-03 39408]
    "Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2009-02-20 4363504]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-16 761945]
    "LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2004-08-18 184320]
    "THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 352256]
    "Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2005-11-30 73728]
    "SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 118784]
    "DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-10-06 122940]
    "IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 667718]
    "IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 602182]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-03-04 198160]
    "Monitor"="c:\windows\Philips\SPC220NC\Monitor.exe" [2006-11-03 319488]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-04-20 1932568]
    "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2005-12-09 15691264]
    "AGRSMMSG"="AGRSMMSG.exe" - c:\windows\agrsmmsg.exe [2005-10-15 88203]
    "TPSMain"="TPSMain.exe" - c:\windows\system32\TPSMain.exe [2005-08-03 266240]
    "NDSTray.exe"="NDSTray.exe" [BU]
    "TFncKy"="TFncKy.exe" [BU]
    "TDispVol"="TDispVol.exe" - c:\windows\system32\TDispVol.exe [2005-09-15 73728]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    TrayMin220.lnk - c:\program files\Philips\Philips SPC220NC Webcam\TrayMin220.exe [2009-3-24 278528]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "WebCheck"= {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - c:\windows\system32\webcheck.dll [2009-03-08 236544]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
    2009-04-20 12:12 10520 ----a-w c:\windows\system32\avgrsstx.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgam.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgdiag.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgdiagex.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R3 SPC220NC;Philips SPC220NC Webcam;c:\windows\system32\DRIVERS\SPC220NC.SYS [2007-01-09 507136]
    S0 AvgRkx86;avgrkx86.sys;c:\windows\System32\Drivers\avgrkx86.sys [2009-04-20 12552]
    S1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-04-20 325640]
    S1 AvgTdiX;AVG8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-04-20 108552]
    S2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-04-20 298264]

    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - mchInjDrv

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
    c:\windows\system32\rundll32.exe c:\windows\system32\advpack.dll,LaunchINFSectionEx c:\program files\Internet Explorer\clrtour.inf,DefaultInstall.ResetTour,,12
    .
    Contenu du dossier 'Tâches planifiées'

    2009-02-26 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2009-04-21 c:\windows\Tasks\User_Feed_Synchronization-{FEFBCCD1-C1A0-4443-A710-64D118F0829B}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{A057A204-BACC-4D26-9990-79A187E2698E} - c:\progra~1\AVG\AVG8\AVGTOO~1.DLL
    Toolbar-{A057A204-BACC-4D26-9990-79A187E2698E} - c:\progra~1\AVG\AVG8\AVGTOO~1.DLL
    ShellExecuteHooks-{AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
    SSODL-CDBurn-{fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://fr.yahoo.com/?fr=fp-yie8
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Open and Translate in Word - c:\program files\SYSTRAN\5.0\Premium\IEShellExt.dll /10
    IE: {{FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\Messenger\msmsgs.exe
    Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    Handler: http\[u]0/ux00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\program files\Fichiers communs\System\Ole DB\MSDAIPP.DLL
    Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\program files\Fichiers communs\System\Ole DB\MSDAIPP.DLL
    Handler: https\[u]0/ux00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\program files\Fichiers communs\System\Ole DB\MSDAIPP.DLL
    Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\program files\Fichiers communs\System\Ole DB\MSDAIPP.DLL
    Handler: ipp\[u]0/ux00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\program files\Fichiers communs\System\Ole DB\MSDAIPP.DLL
    Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - c:\windows\system32\itss.dll
    Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\program files\AVG\AVG8\avgpp.dll
    Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - c:\windows\system32\itss.dll
    Handler: msdaipp\[u]0/ux00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\program files\Fichiers communs\System\Ole DB\MSDAIPP.DLL
    Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\program files\Fichiers communs\System\Ole DB\MSDAIPP.DLL
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\FICHIE~1\Skype\SKYPE4~1.DLL
    Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - c:\windows\system32\msvidctl.dll
    Name-Space Handler: mk\* - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - c:\windows\system32\itss.dll
    DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} - hxxp://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-21 22:54
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
    "ImagePath"="\??\c:\docume~1\oussama\LOCALS~1\Temp\mc29.tmp"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{094B2BCB-5F41-A489-844CA2903E1BF922}\{1B79708C-954D-DA8B-5F143B07D51E051A}\{8065E7BA-FA41-5074-25B3B36277F50BBE}*]
    "N3ON3SCQTOHKQM23SBHY163HKH1"=hex:01,00,01,00,00,00,00,00,fa,de,c6,7c,16,d0,d3,
    6d,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{18E09523-0BB1-0E75-6B141AE958ABE9E7}\{8E8BA3D9-389B-9F43-3B5B6490B54F898E}\{0E0922CC-9ECE-C3AB-5B05A5FA1997F2CA}*]
    "{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,ce,38,bf,
    a5,c7,8e,55,20,3b,27,5b,e8,25,70,c1,96,02,f6,50,b9,64,f1,89,80,b1,7b,34,0d,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{3782D402-1413-2B4D-D5B93EB7648B29D4}\{9536055C-1E13-65AB-BABDBD84391B7DD3}\{70487E18-04C4-4686-6F59FE851A688CA9}*]
    "{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,ce,38,bf,
    a5,c7,8e,55,20,3b,27,5b,e8,25,70,c1,96,02,f6,50,b9,64,f1,89,80,b1,7b,34,0d,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{860F37D0-88B9-EAFE-0DA223FC9F2D4B17}\{92B5FDE0-C227-B1B3-6D9FE8922DCBDAED}\{28D3DA4D-49F1-E4D4-1516D5318029455A}*]
    "N3ON3SCQTOHKQM23SBHY163HKH1"=hex:01,00,01,00,00,00,00,00,fa,de,c6,7c,16,d0,d3,
    6d,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BC98E0D3-D3C6-3C3E-C940E8AC1AD6635A}\{274DCFC7-46F3-DD01-204C98604D102A35}\{639F7398-159C-64DD-2781D2A9790F7B38}*]
    "{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,ce,38,bf,
    a5,c7,8e,55,20,3b,27,5b,e8,25,70,c1,96,02,f6,50,b9,64,f1,89,80,b1,7b,34,0d,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EC60A522-920C-52E9-898A41C82F89CB84}\{735C0629-1D81-42E2-E1D6A541CCD3DFCD}\{29AB0373-A17F-9B90-31C1A0C3BE2157F2}*]
    "N3ON3SCQTOHKQM23SBHY163HKH1"=hex:01,00,01,00,00,00,00,00,fa,de,c6,7c,16,d0,d3,
    6d,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(856)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(2992)
    c:\program files\SuperCopier2\SC2Hook.dll
    c:\windows\system32\TDispVol.dll
    c:\windows\system32\msi.dll
    c:\windows\system32\ieframe.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\TPwrCfg.DLL
    c:\windows\system32\TPwrReg.dll
    c:\windows\system32\TPSTrace.DLL
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\program files\Intel\Wireless\Bin\EvtEng.exe
    c:\program files\Intel\Wireless\Bin\S24EvMon.exe
    c:\windows\system32\ati2evxx.exe
    c:\program files\Toshiba\ConfigFree\CFSvcs.exe
    c:\program files\Intel\Wireless\Bin\RegSrvc.exe
    c:\program files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    c:\windows\system32\wdfmgr.exe
    c:\progra~1\AVG\AVG8\avgam.exe
    c:\program files\AVG\AVG8\avgrsx.exe
    c:\progra~1\AVG\AVG8\avgnsx.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\Toshiba\ConfigFree\NDSTray.exe
    c:\program files\Synaptics\SynTP\Toshiba.exe
    c:\windows\system32\TPSBattM.exe
    c:\program files\Toshiba\Commandes TOSHIBA\TFncKy.exe
    c:\progra~1\Intel\Wireless\Bin\Dot1XCfg.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\program files\Skype\Plugin Manager\skypePM.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-04-21 22:57 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-04-21 20:57
    ComboFix2.txt 2009-04-21 20:31

    Avant-CF: 6 499 147 776 octets libres
    Après-CF: 6 543 257 600 octets libres

    335
    0
  15. V-X
     
    Re,

    Redémarre ton pc normalement et refait un log avec RSIT.

    merci
    0
  16. wisk17
     
    re,
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by oussama at 2009-04-21 23:06:28
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 6 GB (31%) free of 20 GB
    Total RAM: 2046 MB (70% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:06:31, on 21/04/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\Synaptics\SynTP\Toshiba.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\PROGRA~1\AVG\AVG8\avgam.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\WINDOWS\system32\TDispVol.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\Philips\SPC220NC\Monitor.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    C:\Program Files\Philips\Philips SPC220NC Webcam\TrayMin220.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\oussama\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\oussama.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/?fr=fp-yie8
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: Systran50premi.IEPlugIn - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - C:\Program Files\SYSTRAN\5.0\Premium\IEPlugIn.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
    O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC220NC\Monitor.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: TrayMin220.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Open and Translate in Word - res://C:\Program Files\SYSTRAN\5.0\Premium\IEShellExt.dll /10
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    0
  17. V-X
     
    Re,

    Télécharge toolscleaner sur ton Bureau :

    toolscleaner

    * Double-clique sur ToolsCleaner2.exe et laisse le travailler

    * Clique sur Recherche et laisse le scan se terminer.

    * Clique sur Suppression pour finaliser.

    * Tu peux, si tu le souhaites, te servir des Options facultatives.

    * Clique sur Quitter, pour que le rapport puisse se créer.

    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
    0
  18. wisk17
     
    re,
    [ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\Qoobox: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\oussama\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\oussama\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\oussama\Bureau\Rsit.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\oussama\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\oussama\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\Documents and Settings\oussama\Bureau\Rsit.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Qoobox: supprimé !
    C:\Rsit: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !

    Fichiers temporaires nettoyés !
    Corbeille vidée!
    Restauration annulée !
    Sauvegarde du registre crée !
    Point de restauration crée !
    0
  19. wisk17
     
    re,
    merci bien mon ami V-X , c'est vraiment un beau travaille que tu as fait , bonne continuation :)
    0
  20. V-X
     
    Re,

    Fait ceci pour en être sur ;)

    > Fais un scan en ligne avec Kaspersky : Kaspersky

    N.B. : Le scan ne marche que sous Internet Explorer.

    - Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.

    - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.

    - On va te demander de télécharger un contrôle active x, accepte .

    - Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.

    - Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
    S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici

    Rappel : le scan est à faire sous Internet Explorer
    Tuto ici si problème

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
    0
  21. wisk17
     
    re,
    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, April 22, 2009 4:56:10 AM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 21/04/2009
    Enregistrements dans la base antivirus Kaspersky : 1869315
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\

    Statistiques de l'analyse:
    Total d'objets analysés: 107602
    Nombre de virus trouvés: 1
    Nombre d'objets infectés: 1 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 02:04:55

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\avg8\Antispam\scoffset.bin.incr L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\avg8\AvgAm\avgam.lck L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avgam.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avgcore.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avglng.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avgns.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avgrs.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avgsched.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avgsrm.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\avg8\Log\avgwd.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\avg8\Log\commonpriv.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Application Data\Skype\wissou117\call256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Application Data\Skype\wissou117\callmember256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Application Data\Skype\wissou117\chat512.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Application Data\Skype\wissou117\chatmember256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Application Data\Skype\wissou117\chatmsg256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Application Data\Skype\wissou117\chatmsg512.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Application Data\Skype\wissou117\contactgroup256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Application Data\Skype\wissou117\dyncontent\bundle.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Application Data\Skype\wissou117\index2.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Application Data\Skype\wissou117\main.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Application Data\Skype\wissou117\profile16384.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Application Data\Skype\wissou117\transfer512.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Application Data\Skype\wissou117\user1024.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Application Data\Skype\wissou117\user16384.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Application Data\Skype\wissou117\user256.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Application Data\Skype\wissou117\user4096.dbb L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Cookies\oussama@247realmedia[2].txt L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Cookies\oussama@ad.yieldmanager[1].txt L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Cookies\oussama@adviva[2].txt L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Cookies\oussama@bluestreak[1].txt L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Cookies\oussama@doubleclick[1].txt L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Cookies\oussama@mediaplex[2].txt L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Cookies\oussama@tradedoubler[1].txt L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\IETldCache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\Application Data\Google\Toolbar History\counters L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Galerie de composants Web Slice~.feed-ms L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Sites suggérés~.feed-ms L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{583E4B56-2EB8-11DE-A17E-00A0D14BDD76}.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{075E861A-2EB9-11DE-A17E-00A0D14BDD76}.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{52CEED82-2EBA-11DE-A17E-00A0D14BDD76}.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{583E4B57-2EB8-11DE-A17E-00A0D14BDD76}.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{D35DF386-2EC3-11DE-A17E-00A0D14BDD76}.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{F81C8FF1-2EC5-11DE-A17E-00A0D14BDD76}.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\Application Data\Yahoo\Y!Msgr\merlin.log L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\Historique\History.IE5\MSHist012009042120090422\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\temp\fla18.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\temp\fla19.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\temp\fla1A.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\temp\fla1B.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\temp\fla1C.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\temp\fla1D.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\temp\fla1E.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\temp\fla1F.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\temp\fla20.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\temp\fla21.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\temp\fla22.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\temp\fla23.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\temp\fla24.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\temp\fla25.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\temp\fla26.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\temp\fla27.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\temp\fla33.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\temp\fla34.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\temp\fla35.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\temp\fla36.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\temp\Perflib_Perfdata_504.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\temp\Perflib_Perfdata_850.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\temp\Perflib_Perfdata_cb4.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\temp\Perflib_Perfdata_cd8.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\temp\~DF401A.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\temp\~DF4D73.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\temp\~DF545B.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\temp\~DF6301.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\temp\~DF96A2.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\temp\~DFA283.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\temp\~DFB09C.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\temp\~DFB9AE.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\temp\~DFE663.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\temp\~DFEC7A.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\temp\~DFF247.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\temp\~DFF2AD.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\temp\~DFF323.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\temp\~DFF32E.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\temp\~DFF3AB.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\temp\~DFF3CB.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\Local Settings\Temporary Internet Files\SuggestedSites.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\oussama\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Yahoo!\Messenger\logs\billing_user.log L'objet est verrouillé ignoré
    C:\Program Files\Yahoo!\Messenger\logs\client_user.log L'objet est verrouillé ignoré
    C:\Program Files\Yahoo!\Messenger\logs\network_user.log L'objet est verrouillé ignoré
    C:\Program Files\Yahoo!\Messenger\logs\performance_build_0.log L'objet est verrouillé ignoré
    C:\Program Files\Yahoo!\Messenger\logs\reliablemessaging_user.log L'objet est verrouillé ignoré
    C:\Program Files\Yahoo!\Messenger\logs\voice_oussama_0.log L'objet est verrouillé ignoré
    C:\Program Files\Yahoo!\Messenger\logs\ycp_user.log L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP65\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\66995b2d-df03-4ead-8cb9-cafba796e3e2.tmp L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\f973a424-9ac9-47f1-a705-5c3737ef4b9e.tmp L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_cb0.dat L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    E:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
    E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    G:\iqe68o.bat L'objet est verrouillé ignoré
    G:\2u.com L'objet est verrouillé ignoré
    H:\lky.exe L'objet est verrouillé ignoré
    H:\oriental\oriental .exe L'objet est verrouillé ignoré
    H:\oriental\InstallMSN11En.exe L'objet est verrouillé ignoré
    H:\oriental\oriental.exe L'objet est verrouillé ignoré
    H:\Quantum of Solace 2008 TELESYNC\Quantum of Solace 2008 TELESYNC .exe L'objet est verrouillé ignoré
    H:\Quantum of Solace 2008 TELESYNC\Lock Folder.exe L'objet est verrouillé ignoré
    H:\Quantum of Solace 2008 TELESYNC\Quantum of Solace 2008 TELESYNC.exe L'objet est verrouillé ignoré
    H:\DreamNet86 - nancy - men dah El nesek MyEgy.c0m\DreamNet86 - nancy - men dah El nesek MyEgy.c0m .exe L'objet est verrouillé ignoré
    H:\DreamNet86 - nancy - men dah El nesek MyEgy.c0m\Crack_GoogleEarthPro.exe L'objet est verrouillé ignoré
    H:\DreamNet86 - nancy - men dah El nesek MyEgy.c0m\DreamNet86 - nancy - men dah El nesek MyEgy.c0m.exe L'objet est verrouillé ignoré
    H:\oxidental\oxidental .exe L'objet est verrouillé ignoré
    H:\oxidental\AmericanOnLine.exe L'objet est verrouillé ignoré
    H:\oxidental\oxidental.exe L'objet est verrouillé ignoré
    H:\rayyyy\rayyyy .exe L'objet est verrouillé ignoré
    H:\rayyyy\msjavx86.exe L'objet est verrouillé ignoré
    H:\rayyyy\rayyyy.exe L'objet est verrouillé ignoré
    H:\zPharaoh.exe L'objet est verrouillé ignoré
    H:\SSVICHOSST.exe L'objet est verrouillé ignoré
    H:\abk.bat L'objet est verrouillé ignoré
    H:\autorun.inf Infecté : Worm.Win32.AutoRun.wun ignoré
    H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\stcvhost.exe L'objet est verrouillé ignoré
    H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\S-1-5-21-1482476501-1644491937-682003330-1013 .exe L'objet est verrouillé ignoré
    H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Adjust Time.exe L'objet est verrouillé ignoré
    H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\S-1-5-21-1482476501-1644491937-682003330-1013.exe L'objet est verrouillé ignoré
    H:\RECYCLER\RECYCLER .exe L'objet est verrouillé ignoré
    H:\RECYCLER\FloppyDiskPartion.exe L'objet est verrouillé ignoré
    H:\RECYCLER\RECYCLER.exe L'objet est verrouillé ignoré
    H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013.exe L'objet est verrouillé ignoré
    H:\cc bouficha 10-13-11-08\Nouveau dossier\Nouveau dossier .exe L'objet est verrouillé ignoré
    H:\cc bouficha 10-13-11-08\Nouveau dossier\WindowsXp StartMenu Settings.exe L'objet est verrouillé ignoré
    H:\cc bouficha 10-13-11-08\Nouveau dossier\Nouveau dossier.exe L'objet est verrouillé ignoré
    H:\cc bouficha 10-13-11-08\cc bouficha 10-13-11-08 .exe L'objet est verrouillé ignoré
    H:\cc bouficha 10-13-11-08\Microsoft Windows Network.exe L'objet est verrouillé ignoré
    H:\cc bouficha 10-13-11-08\cc bouficha 10-13-11-08.exe L'objet est verrouillé ignoré
    H:\cc bouficha 10-13-11-08\Nouveau dossier.exe L'objet est verrouillé ignoré
    H:\r1y1.bat L'objet est verrouillé ignoré

    Analyse terminée.
    0
  • 1
  • 2